管理功能

认证功能

本机通过 LDAPv3 与 LDAP 服务器通信。
UTF-8 是在本机和 LDAP 服务器之间传输文本数据时支持使用的字符编码。

防火墙设置

对 IPv4 和 IPv6 最多只能指定 16 个 IP 地址(或 IP 地址范围)。
本节中所述的数据包筛选器通过 TCP、UDP 和 ICMP 控制通信。
最多可以指定最多 32 个 MAC 地址。

IPSec

本机支持的 IPSec 符合 RFC2401、RFC2402、RFC2406 和 RFC4305。
操作系统
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
连接模式
传输模式
密钥交换协议
IKEv1(主模式)
认证方法
预共享密钥
数字签名
哈希算法(和密钥长度)
HMAC-SHA1-96
HMAC-SHA2(256 位或 384 位)
加密算法(和密钥长度)
3DES-CBC
AES-CBC(128 位、192 位或 256 位)
密钥交换算法/组(和密钥长度)
Diffie-Hellman (DH)
组 1(768 位)
组 2(1024 位)
组 14(2048 位)
ESP
哈希算法
HMAC-SHA1-96
加密算法(和密钥长度)
3DES-CBC
AES-CBC(128 位、192 位或 256 位)
哈希算法/加密算法(和密钥长度)
AES-GCM(128 位、192 位或 256 位)
AH
哈希算法
HMAC-SHA1-96
IPSec 支持与单播地址(或单个设备)的通信。
本机无法同时使用 IPSec 和 DHCPv6。

注册密钥和证书

如果从计算机安装密钥或 CA 证书,请确保其符合以下要求:
格式
密钥:PKCS#12*1
CA 证书:X.509 DER/PEM
文件扩展名
密钥:“.p12”或“.pfx”
CA 证书:“.cer”或“.pem”
公钥算法
(和密钥长度)
RSA(512 位、1024 位、2048 位、4096 位)
DSA(1,024 位、2,048 位、3,072 位)
ECDSA(P256、P384、P521)
证书签名算法
RSA:SHA-1、SHA-256、SHA-384*2、SHA-512*2、MD2、MD5
DSA:SHA-1
ECDSA:SHA-1、SHA-256、SHA-384、SHA-512
证书拇指指纹算法
SHA1
*1密钥中所含的证书的要求与 CA 证书一致。
*2只有当 RSA 密钥长度为 1024 位或更多时,才可使用 RSA-SHA-384 和 RSA-SHA-512。
本机不支持使用证书吊销列表(CRL)。

“弱加密”的定义

当 <禁止使用弱加密> 设置为 <打开> 时,禁止使用以下算法。
哈希
MD4、MD5、SHA-1
HMAC
HMAC-MD5
公共密钥加密系统
RC2、RC4、DES
公开密钥加密系统
RSA 加密(512 位/1024 位)、RSA 签名(512 位/1024 位)、DSA(512 位/1024 位)、DH(512 位/1024 位)
即使 <禁止弱加密密钥/证书> 被设为 <打开>,仍然可以使用用来签署根证书的哈希算法 SHA-1。
652E-0C0